Sicherheitslücke in Anwendung von Microsoft
© pexels/jonathan borbaTrend Micro entdeckt Sicherheitslücke in „Windows Defender“ von Microsoft. Mögliche Cyberangriffe speziell gegen Finanzdienstleister im Devisengeschäft. Schutzmaßnahmen auch für andere Betriebe angebracht.
(red/czaak) Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gab soeben die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt. Diese Lücke kann Angaben zufolge etwa von der cyberkriminellen Gruppierung Water Hydra ausgenutzt werden.
Eine wahrscheinliche Zero-Day-Schwachstelle
Trend Micro hat diese Schwachstelle am 31. Dezember 2023 entdeckt und Kunden seit dem 1. Januar 2024 automatisch davor geschützt, so das Security-Unternehmen in einer Aussendung. Auch anderen Unternehmen wird empfohlen, sofortige Maßnahmen zu ergreifen, um der anhaltenden Ausnutzung dieser Schwachstelle durch Cyberkriminelle zuvorzukommen.
Bei der Sicherheitslücke (Anm. CVE-2024-21412) handelt es sich um eine sogenannte aktive Zero-Day-Schwachstelle, die von Trend Micros Zero Day Initiative (ZDI) an Microsoft gemeldet wurde. Trend Micro gibt virtuelle Patches im Schnitt 51 Tage vor ihrer eigentlichen Veröffentlichung heraus, einschließlich dieses Zero-Day-Patches für Microsoft.
Aktive Ausnutzung über Cyberkriminalität
Generell besteht ein hohes Risiko, dass Schwachstellen von böswilligen Akteuren ausgenutzt werden, die es auf eine beliebige Anzahl an Branchen oder Unternehmen abgesehen haben. In diesem speziellen Fall soll die Schwachstelle „von der finanziell motivierten APT-Gruppe Water Hydra ausgenutzt werden, um Devisenhändler zu kompromittieren, die an dem mit hohen Einsätzen verbundenen Devisenhandelsmarkt teilnehmen“, so Trend Micro.
Operativ wird dabei im Rahmen einer ausgefeilten Angriffstaktik die Umgehung von Windows Defender SmartScreen angestrebt. Die Angriffe zielen darauf ab, Opfer mit dem sogenannten DarkMe-Remote-Access-Trojaner (RAT) zu infizieren, um im Anschluss Daten zu stehlen und Ransomware zu verbreiten.
Zero-Day-Schwachstellen beliebterer Weg für Bedrohungsakteure
Im Kontext mit den Abwehrmaßnahmen nutzen die sogenannten Intrusion Prevention System (IPS)-Funktionen von Trend Micro mehrere Verteidigungsebenen, um fortschrittliche Bedrohungen zu entschärfen. Die Anwendung „Trend Vision One“ identifiziert dabei kritische Schwachstellen automatisch und soll einen Überblick über alle betroffenen Endpunkte und deren mögliche Auswirkungen auf das Gesamtrisiko für ein Unternehmen bieten.
Dieser proaktive Risikomanagement-Ansatz von Trend soll damit den Bedarf an reaktiven Maßnahmen am „Tag der Offenlegung“ gewährleisten. „Zero-Day-Schwachstellen sind ein immer beliebterer Weg für Bedrohungsakteure, ihre Ziele zu erreichen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Deshalb investieren wir so stark in die Erforschung von Bedrohungsdaten und so können wir unsere Kunden schon Monate vor der Veröffentlichung offizieller Hersteller-Patches schützen“.
Link:
